Análisis de las principales novedades que aporta la nueva LOPD

El 6 de diciembre de 2018, se publicó en el BOE la nueva LOPD (Ley Orgánica 3/2018, de 5 de diciembre, de Protección de Datos Personales y garantía de los derechos digitales) que adapta en lo necesario el derecho español al reglamento europeo.

Esta nueva ley recoge el requisito de que el consentimiento para el tratamiento de datos personales debe ser expreso, mediante una clara acción afirmativa que manifieste la voluntad libre, específica, informada e inequívoca de permitir el tratamiento y si existe para una pluralidad de finalidades será preciso que conste de manera específica  e inequívoca que dicho consentimiento se otorga para todas ellas.

ADÁPTATE YA

  1. Consentimiento y protección de los menores

La ley fija en 14 años la edad a partir de la cual se puede prestar consentimiento de forma autónoma. Para  tratar los datos de menores de 14 años se necesita el consentimiento por parte del titular de la patria potestad.

Se refuerza, asimismo, la protección del menor garantizando su seguridad frente a internet y promoviendo la lucha contra la discriminación y la violencia ejercida mediante el abuso de las nuevas tecnologías.

  1. Información por capas

El artículo 11 de la LOPD establece que cuando los datos personales sean obtenidos del afectado, el responsable del tratamiento cumplirá con el deber de información, establecido en el artículo 13 del RGPD, facilitando al afectado una primera capa de información básica e indicándole una dirección electrónica u otro medio que permita acceder de forma sencilla a la restante información. (Cookies de internet o videovigilancia).

  1. Sistemas de exclusión publicitaria e información crediticia

La nueva LOPD faculta e incentiva en su art. 22 la creación de listas “Robinson”, es decir, de sistemas de exclusión publicitaria, de modo que quede prohibido el envío de publicidad a las personas incluidas en dicha lista.

Se  establecen requisitos para la creación de listas de morosos, estableciendo una cuantía mínima de 50 euros de crédito para la inclusión en esas  listas y la limitación del periodo de duración a un máximo de cinco años.

  1. El Delegado de Protección de Datos (DPO)

El nombramiento de un DPO será obligatorio en algunos supuestos concretos. El artículo 37 apartado 1, del RGPD requiere la designación de un DPD en tres casos específicos:

  • Cuando el tratamiento lo lleven a cabo autoridades u organismos público (por ej. transporte público, suministro de energía, infraestructuras, etc).
  • Cuando los responsables o encargados tengan entre sus actividades las operaciones de tratamiento que requieran una observación de interesados a gran escala (por ejemplo, operadores de una red de telecomunicaciones, aplicaciones móviles con seguimiento de ubicación, publicidad etc.)
  • Cuando los encargados tengan entre sus actividades principales el tratamiento a gran escala de datos sensibles (infracciones penales, menores…)

  1. Los derechos de los interesados y el bloqueo de datos

La nueva LOPD reconoce además de los  derechos de acceso y rectificación, los derechos a la portabilidad, al olvido y a la limitación del tratamiento.

El artículo 32 de la LOPD establece la obligación de bloquear los datos cuando un interesado ejercite el derecho de rectificación o supresión, identificándolos e impidiendo su tratamiento, inclusive su visualización.

  1. Garantía de los derechos digitales

La LOPD incorpora en su Título X la regulación de los derechos y libertades asociados al entorno de Internet y el derecho al acceso universal a Internet y la obligatoriedad para los proveedores de servicios de proporcionar una oferta transparente de servicios sin discriminación por motivos técnicos o económicos.

  1. Sistemas de información de denuncias internas

Se reconoce, en el art. 24, la validez de la creación de canales internos de formalización de denuncias, incluso cuando éstas sean anónimas. Deberán adoptarse las medidas necesarias para preservar la identidad y garantizar la confidencialidad de los datos correspondientes a las personas afectadas.

  1. Perfilación política

La LOPDGDD añade un nuevo art. 58 bis a la Ley Orgánica 5/1985, de 19 de junio, del Régimen Electoral General relativo a la “Utilización de medios tecnológicos y datos personales en las actividades electorales”. Permite la recopilación de datos personales relativos a las opiniones políticas de las personas que lleven a cabo los partidos políticos en el marco de sus actividades electorales, amparada en el interés público.

  1. Desconexión digital

El derecho a la desconexión digital es el derecho, reconocido a los trabajadores, a no conectarse a cualquier herramienta digital profesional (teléfono inteligente, Internet, correo electrónico, etc.) durante los periodos de descanso y vacaciones.